Chapitre 11 : BGP

M KEUMENI JOSEPH
Instructeur CISCO : IT Essential, CCNA R&S, CCNA Security, CCNA Cyber
​Security, CCNP Entreprise, Concentration CCNP
Contact : 677 60 63 98, E-mail: kjephfr@yahoo ·fr
CCNP Entreprise : Réseaux de base
Chapter 11 Content

Ce chapitre couvre le contenu suivant :

1. Principes fondamentaux de BGP : cette section fournit un aperçu des principes
fondamentaux du protocole de routage BGP.
2. Configuration BGP de base : cette section décrit le processus de configuration
de BGP pour établir une session de voisinage et la manière dont les routes sont
échangées entre homologues.
3. Récapitulation de route : cette section fournit un aperçu du fonctionnement de
la récapitulation de route avec BGP et de certaines considérations de conception
relatives à la récapitulation.
4. BGP multiprotocole pour IPv6 : cette section explique comment BGP prend en
charge le routage et la configuration IPv6.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
1. BGP Fundamentals
(fondamentaux BGP)

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
BGP Fundamentals
Introduction
Qu’est-ce qu’un système autonome ?
 Du point de vue de BGP, un système autonome (AS:
Autonomous System ) est un ensemble de routeurs
sous le contrôle d'une organisation unique, utilisant un
ou plusieurs IGP et des mesures communes pour
OSPF
acheminer les paquets au sein de l'AS. iBGP
EIGRP
 Si plusieurs IGP ou mesures sont utilisés au sein
d'un AS, l'AS doit apparaître cohérent avec les AS
externes dans la politique de routage.
 Un IGP n'est pas requis au sein d'un AS ; un AS
peut utiliser BGP comme seul protocole de routage.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
BGP Fundamentals
11.1.1 Autonomous System Numbers (Numéros de système autonome)
Une organisation qui a besoin d'une connexion à organisation
demander
Internet doit obtenir un ASN : Autonomous System FAI
Numbers (numéro de système autonome). ORANGE obtenir un ASN
ASN : 2 octets (16 bits)
Origine et evolution des ASN 216 = 65 535
Privé ASN (16 bits):
 Les ASN étaient à l'origine de 2 octets (plage de 64 512 à 65 534
Public ASN : 1 a 64 511
16 bits), Non utilise : 65 535

 En raison de l'épuisement des ASN, la RFC 4893 Privé ASN (32 bits) : l'épuisement
4 200 000 000 à 4 294 967 294
a étendu le champ ASN pour accueillir 4 octets.
Non utilise : 4 294 967 295
L’ASN est divisé en combien de bloc ? ASN : 4 octets (32 bits)

 Deux blocs d'ASN privés et publics sont à la 232 = 4 294 967 295
Public ASN : 1 à 4 199 999 999
disposition de toute organisation.
 Le bloc privée ASN 64 512 à 65 534 sont des ASN REMARQUE : La RFC 1930 a défini la plage ASN privée comme
64 512–65 535, mais la RFC 6996 a modifié la plage ASN privée
privés dans la plage 16 bits, et les 4 200 000 000 à
de 16 bits en 64 512–65 534.
4 294 967 294 sont des ASN privés dans la plage La RFC 7300 définit la raison pour laquelle les ASN
à la fin de la plage ASN de 16 bits et 32 ​bits, 65 535 et
étendue de 32 bits non routable sur internet.
4 294 967 295 respectivement, ne
© 2016 Cisco doivent
and/or its affiliates. Allpas être Cisco
rights reserved. utilisés.
Confidential 5
BGP Fundamentals
11.1.1 Autonomous System Numbers (Numéros de système autonome)
L'Internet Assigned Numbers Authority (IANA) est organisation
demander
chargée d'attribuer tous les ASN publics afin de garantir FAI
qu'ils sont uniques à l'échelle mondiale. ORANGE obtenir un ASN
ASN : 2 octets (16 bits)
L'IANA exige les éléments suivants lors de la demande d'un 216 = 65 535
ASN public :
Public ASN : 1 a 64 511
■ Preuve d'une plage de réseau publique (adresse
l'épuisement
publique classe A, B ou C)
■ Preuve que la connectivité Internet est fournie via
plusieurs connexions. ASN : 4 octets (32 bits)

■ Nécessité d'une politique de routage unique de la part 232 = 4 294 967 295
Public ASN : 1 à 4 199 999 999
des fournisseurs. Si une organisation ne peut pas fournir ces
informations, elle doit utiliser l'ASN fourni par son fournisseur REMARQUE: Il est impératif d'utiliser uniquement l'ASN
de services. attribué par l'IANA, l'ASN attribué par votre fournisseur de
services ou un ASN privé.
L'utilisation de l'ASN d'une autre organisation sans autorisation
pourrait entraîner une perte de trafic et provoquer des ravages
sur Internet. © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
BGP Fundamentals
11.1.2 Path Attributes (Attributs du chemin)
Qu’est-ce qu’un chemin BGP
• Un chemin BGP (Border Gateway Protocol) est un ensemble
d'attributs qui définissent la route empruntée par les
paquets IP pour atteindre une destination spécifique sur
destination
Internet.
Utilisation des attributs par BGP
• BGP utilise des attributs de chemin (PA) associés à chaque
chemin réseau. fournissent
BGP PA =chemin réseau + attributs
Les PA fournissent à BGP une granularité et un contrôle des
politiques de routage au sein de BGP. Obligatoires bien connus Discrétionnaires bien connus

Les PA de préfixe BGP sont classés comme suit :

■ Obligatoires bien connus Classement des attributs BGP
■ Discrétionnaires bien connus
■ Transitifs facultatifs
Transitifs facultatifs Non transitifs facultatifs
■ Non transitifs facultatifs
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7
BGP Fundamentals
11.1.2 Path Attributes (Attributs du chemin)
Les caractéristiques de chaque attribut.
• Les attributs obligatoires bien connus
doivent être inclus dans chaque annonce de
préfixe ;
• Les attributs discrétionnaires bien connus
peuvent ou non être inclus dans une
annonce de préfixe.
• Les attributs transitifs facultatifs ne doivent
pas nécessairement être reconnus par toutes
les implémentations BGP.
• Les attributs facultatifs peuvent être définis
de manière à être transitifs et à rester avec
l'annonce de route d'AS à AS.
• Les autres PA ne sont pas transitifs et ne
peuvent pas être partagés d'AS à AS.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
BGP Fundamentals
11.1.3 Loop Prevention (Prévention des boucles)
A retenir
 BGP est un protocole de routage à vecteur de chemin et ne
contient pas une topologie complète du réseau. Quel protocole
a une vue complète du réseau ?
 BGP se comporte comme les protocoles à vecteur de distance,
AS source
garantissant qu'un chemin est exempt de boucle.
Citer un exemple d’attribut obligatoire bien connu ?
 L'attribut BGP AS_Path est un attribut obligatoire bien connu.
Quelles sont les informations utiles dans AS_Path ?
 AS_Path comprend une liste complète de tous les ASN traversés
depuis son AS source.
Quel attribut est utilisé par BGP pour éviter les boucles de routage
?
 AS_Path est utilisé comme mécanisme de prévention des boucles
dans BGP.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
BGP Fundamentals
11.1.3 Loop Prevention (Prévention des boucles)
Que se passe-t-il si un routeur BGP reçoit une annonce de
préfixe avec son AS répertorié dans l'attribut AS_Path ?
 il rejette le préfixe car le routeur pense que l'annonce forme
une boucle.

La figure 11-1 montre le mécanisme de prévention de boucle :

■ L'AS 100 annonce la route [Link]/24 à l'AS 200.
■ L'AS 200 annonce la route à l'AS 400, qui annonce ensuite la
route à l'AS 300.
■ L'AS 300 annonce la route de retour à l'AS 100 avec un
AS_Path de 300 400 200 100. L'AS 100 se voit dans l'AS_Path et
rejette la route.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
BGP Fundamentals
11.1.4 Address Families (familles d’adresse)
Creation du BGP? organisation organisation
 À l'origine, le protocole BGP était destiné au routage des préfixes FAI routage des adresse IPv4 FAI
IPv4 entre les organisations, ORANGE MTN
Quelle nouvelle fonctionnalité a été ajoutée à BGP d’origine ?
BGP
RFC2858
 La RFC2858 a ajouté la fonctionnalité MP-BGP (Multi-protocol
MP-BGP
BGP) en ajoutant une extension appelée address family identifier
[address family identifier: AFI ]
(AFI).
A quoi correspond address family ? IPv4 extension IPv6
 Une famille d'adresses correspond à un protocole réseau
SAFI
spécifique, tel qu‘ IPv4 ou IPv6, et une extension supplémentaire [Subsequent Address Family Identifier ]
est fournie par un subsequent address family identifier (SAFI)
multidiffusion.
ultérieur, tel que la monodiffusion ou la multidiffusion. monodiffusion
 Dans le protocole BGP, les informations d'accessibilité de la
couche réseau (Network Layer Reachability Information : NLRI)
Couche réseau MP-BGP]
correspondent à la longueur du préfixe et au préfixe.
 Exemple NLRI : [Link]/24
NLRI
[longueur du préfixe
© 2016 Cisco and/or | préfixe]
its affiliates. All rights reserved. Cisco Confidential 11
BGP Fundamentals
11.1.4 Address Families (familles d’adresse)
Presentation de la famille d’adresse. MP-BGP extension [address family identifier ]
 Chaque famille d'adresses conserve une base de
données et une configuration distinctes pour chaque
Famille IPv4 Famille IPv6
protocole (famille d'adresses + famille de sous-adresses)
dans BGP. base de données base de données
• AFI • AFI
 Cela permet à une politique de routage dans une • SAFI • SAFI
famille d'adresses d'être différente d'une politique de configuration
configuration
routage dans une autre famille d'adresses, même si le
routeur utilise la même session BGP avec l'autre routeur.
Annonce
 BGP inclut un AFI et un SAFI avec chaque annonce de BGP AFI + SAFI

route pour différencier les bases de données AFI et SAFI. politique de routage R1 politique de routage R2
même session BGP
 REMARQUE : Certains ingénieurs réseau font référence au
Famille d'adresses IPv4 Famille d'adresses IPv6
protocole BGP multi-protocole sous le nom de MP-BGP, et [Link]/16 [Link]/48
• [Link]/24 • [Link]/64
d'autres utilisent le terme MBGP. Les deux termes
• [Link]/24 • [Link]/64
désignent la même chose.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12
BGP Fundamentals
11.1.5 Inter-Router Communication (Communication entre routeurs) [Link]
[Link]
Decouverte des voisins ?
hello
 BGP n'utilise pas de paquets hello pour découvrir les voisins,
hello
comme le font les protocoles IGP, et deux voisins BGP ne AS 100 AS 200
peuvent pas se découvrir de manière dynamique comme Table de voisinage BGP Table de voisinage BGP
[Link] [Link]
OSPF.
 BGP a été conçu comme un protocole de routage inter- BGP
autonome, ce qui implique que les contiguïtés des voisins ne TCPS 1500
TCP D 179
doivent pas changer fréquemment et sont coordonnées. Les
accusé de
voisins BGP sont définis par l'adresse IP. réception

 BGP utilise le port TCP 179 pour communiquer avec d'autres

Paquets BGP DF=0
routeurs. TCP permet de gérer la fragmentation, le
1
séquençage et la fiabilité (accusé de réception et 2
TCP : Fiabilité 1 2 3
retransmission) des paquets de communication.
fragmentation, le séquençage
 Les implémentations les plus récentes de BGP définissent le bit Paquets BGP DF=1
do-not-fragment (DF) pour empêcher la fragmentation et empêcher la fragmentation
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13
s'appuyer sur la découverte du MTU du chemin. TCP : Fiabilité
BGP Fundamentals
11.1.5 Inter-Router Communication (Communication entre routeurs) [Link]
[Link]
Decouverte des voisins ?
hello
 BGP n'utilise pas de paquets hello pour découvrir les voisins,
hello
comme le font les protocoles IGP, et deux voisins BGP ne AS 100 AS 200
peuvent pas se découvrir de manière dynamique comme Table de voisinage BGP Table de voisinage BGP
[Link] [Link]
OSPF.
 BGP a été conçu comme un protocole de routage inter- BGP
autonome, ce qui implique que les contiguïtés des voisins ne TCPS 1500
TCP D 179
doivent pas changer fréquemment et sont coordonnées. Les
accusé de
voisins BGP sont définis par l'adresse IP. réception

 BGP utilise le port TCP 179 pour communiquer avec d'autres

Paquets BGP DF=0
routeurs. TCP permet de gérer la fragmentation, le
1
séquençage et la fiabilité (accusé de réception et 2
TCP : Fiabilité 1 2 3
retransmission) des paquets de communication.
fragmentation, le séquençage
 Les implémentations les plus récentes de BGP définissent le bit Paquets BGP DF=1
do-not-fragment (DF) pour empêcher la fragmentation et empêcher la fragmentation
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14
s'appuyer sur la découverte du MTU du chemin. TCP : Fiabilité
BGP Fundamentals
11.1.5 Inter-Router Communication (Communication entre routeurs) limites du réseau

Limites des protocols IGP [Link] [Link]

hello hello
 Les IGP (EIGRP, OSPF) suivent la topologie physique car les
hello
Contigüités sont formées avec des hellos qui ne peuvent pas OSPF 10 OSPF 10
Réseau : [Link]/24
traverser les limites du réseau (c'est-à-dire, un seul routeur
contiguïtés voisines (session BGP )
uniquement).
BGP BGP Réseau : [Link]/24
Avantages des protocols EGP
TCPS 1500 TCPS 1500
 BGP utilise TCP, qui est capable de traverser TCP D 179 TCP D 179
les limites du réseau . Réseau : [Link]/24
 Alors que BGP peut former des contiguïtés voisines qui sont contiguïtés voisines (sessions BGP multi-sauts )
RIP R3
directement connectées, il peut également former des contiguïtés
Les routes
qui sont à plusieurs routeurs distants. S [Link]
O [Link]
 Une session BGP fait référence à la contiguïté établie entre deux
routeurs BGP.
 Les sessions BGP multi-sauts nécessitent que le routeur utilise une
route sous-jacente installée dans le RIB (statique ou à partir de
n'importe quel protocole de routage) pour établir la session TCP
avec le point de terminaison distant (R3….vers R1). © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15
BGP Fundamentals
11.1.5 Inter-Router Communication (Communication entre routeurs) limites du réseau

Analyse de la figure [Link] [Link]

hello hello
 Dans la Figure 11-2, R1 est capable d'établir une
hello
session BGP directe avec R2. De plus, R2 est OSPF 10 OSPF 10
Réseau : [Link]/24
capable d'établir une session BGP avec R4,
contiguïtés voisines (session BGP )
même si elle passe par R3.
BGP BGP Réseau : [Link]/24
 R1 et R2 utilisent une route directement TCPS 1500 TCPS 1500
TCP D 179 TCP D 179
connectée pour se localiser.
Réseau : [Link]/24
 R2 utilise une route statique pour atteindre le
contiguïtés voisines (sessions BGP multi-sauts )
réseau [Link]/24 et R4 dispose d'une route RIP R3
statique pour atteindre le réseau [Link]/24. Les routes
S [Link]
 R3 ne sait pas que R2 et R4 ont établi une O [Link]

session BGP même si les paquets circulent via

route statique
R3.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
BGP Fundamentals
11.1.5 Inter-Router Communication (Communication entre routeurs) limites du réseau

Analyse de la figure [Link] [Link]

hello hello
 BGP peut être considéré comme un protocole de
hello
routage de plan de contrôle ou comme une OSPF 10 OSPF 10
Réseau : [Link]/24
application, car il permet l'échange de routes
contiguïtés voisines (session BGP )
avec un homologue situé à plusieurs sauts.
BGP BGP Réseau : [Link]/24
 Dans la figure 11-2, R2 a établi une session BGP TCPS 1500 TCPS 1500
TCP D 179 TCP D 179
à sauts multiples avec R4.
Réseau : [Link]/24
 R3 n'a pas besoin d'une session BGP avec R2
contiguïtés voisines (sessions BGP multi-sauts )
ou R4, mais doit connaître toutes les routes qui RIP R3
seront transmises par leur intermédiaire pour Les routes
S [Link]
assurer la connectivité entre R2 et R4. O [Link]

route statique

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17
BGP Fundamentals
11.1.5 Inter-Router Communication (Communication entre routeurs) limites du réseau

REMARQUE : [Link] [Link]

hello hello
 Les voisins BGP connectés (R1-R2) au même
hello
réseau ([Link]/24) utilisent la table ARP pour OSPF 10 OSPF 10
Réseau : [Link]/24
localiser l'adresse IP de l'homologue ([Link]).
contiguïtés voisines (session BGP )
 Les sessions BGP multi-sauts nécessitent des
BGP BGP Réseau : [Link]/24
informations de table de routage pour trouver TCPS 1500 TCPS 1500
TCP D 179 TCP D 179
l'adresse IP de l'homologue.
Réseau : [Link]/24
 Il est courant d'avoir une route statique ou un
contiguïtés voisines (sessions BGP multi-sauts )
Table ARP
IGP exécuté entre les voisins iBGP pour fournir MAC R2, [Link] RIP R3
les informations de chemin de topologie afin Les routes
S [Link]
d'établir la session TCP BGP. O [Link]

 Une route par défaut n'est pas suffisante pour

route statique
établir une session BGP multi-sauts.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18
BGP Fundamentals
11.1.6 BGP Session Types (Types de sessions BGP)
Les sessions BGP sont classées en deux types :
■ BGP interne (iBGP) : sessions établies avec un
routeur iBGP qui se trouve dans le même AS (65200) routeur
iBGP
ou qui participe à la même confédération BGP. Les
préfixes iBGP se voient attribuer une distance
Routeur
administrative (AD) de 200 lors de l'installation dans le [Link] iBGP

RIB du routeur.
■ BGP externe (eBGP) : sessions établies avec un Les prefixes IBGP (RIP R2)
B [Link] i200/Metric]….
routeur eBGP qui se trouve dans un autre AS (AS
65100 et 65200).
Les prefixes eBGP (RIP R1)
Les préfixes eBGP se voient attribuer une AD de 20 B [Link] [20/Metric]….
lors de l'installation dans le RIB du routeur.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
BGP Fundamentals
11.1.6 BGP Session Types (Types de sessions BGP)
iBGP connectivité de transit

 Le besoin de BGP au sein d'un AS se

produit généralement lorsque plusieurs routeur
iBGP
politiques de routage sont requises ou
lorsque la connectivité de transit est Routeur
[Link] iBGP
[Link]
fournie entre des systèmes autonomes.
Dans la Figure 11-3, AS 65200 fournit Les prefixes IBGP (RIP R2)
B [Link] [200/Metric]….
une connectivité de transit à AS 65100
et AS 65300. AS 65100 se connecte à
Les prefixes IBGP (RIP R1)
B [Link] [20/Metric]….
R2, et AS 65300 se connecte à R4.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20
BGP Fundamentals
11.1.6 BGP Session Types (Types de sessions BGP)
 R2 pourrait former une session
iBGP directement avec R4, mais
R3 ne saurait pas où transférer
le trafic pour atteindre l'AS
65100 ou l'AS 65300 lorsque le
trafic de l'un ou l'autre AS atteint
R3, comme illustré dans la Figure
11-4, car R3 ne disposerait pas
??
des informations de transfert
de routes appropriées pour le trafic trafic
trafic de destination.

B…………….???

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
BGP Fundamentals
11.1.6 BGP Session Types (Types de sessions BGP)
Vous pourriez penser que la redistribution de la table BGP dans un
IGP résout le problème, mais ce n'est pas une solution viable pour
plusieurs raisons : table
BGP
■ Évolutivité : Internet compte au moment de la rédaction de cet
??
article plus de 940 000 préfixes de réseau IPv4 (dans sa table de
routage) et sa taille continue d'augmenter. Les IGP (OSPF, EIGRP) ne
peuvent pas évoluer vers ce niveau de routes (20 000 routes dans la
table de routage).
■ Routage personnalisé : les protocoles d'état de lien (OSPF) et les
protocoles de routage à vecteur de distance (EIGRP) utilisent la
méthode métrique comme méthode principale de sélection de route.
Les protocoles IGP utilisent toujours ce modèle de routage pour la
sélection de chemin. BGP utilise plusieurs étapes pour identifier le
meilleur chemin et permet aux attributs de chemin BGP de manipuler
le chemin d'un préfixe. Le chemin peut être plus long, et cela serait
normalement considéré comme sous-optimal du point de vue IGP. © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
BGP Fundamentals
11.1.6 BGP Session Types (Types de sessions BGP)
Vous pourriez penser que la redistribution de la table BGP dans un
IGP résout le problème, mais ce n'est pas une solution viable pour
plusieurs raisons : table
BGP
■ Attributs de chemin : tous les attributs de chemin BGP ne
??
peuvent pas être conservés dans les protocoles IGP (OSPF,
EIGRP). Seul BGP est capable de conserver l'attribut de chemin
lorsque le préfixe est annoncé d'un bord de l‘ AS(AS 65100) à
l'autre bord (AS(AS 65300.
En utilisant la figure 11-3 comme référence, l'établissement de
sessions iBGP dans AS 65200 entre tous les routeurs (R2, R3 et R4)
dans un maillage complet permet une transmission appropriée entre
AS 65100 et AS65300
REMARQUE : Les fournisseurs de services (ORANGE, MTN)
fournissent une connectivité de transit. Les entreprises sont des
consommateurs et ne doivent pas fournir de connectivité de
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23
transit entre des systèmes autonomes via Internet.
BGP Fundamentals
11.1.6 BGP Session Types (Types de sessions BGP)
Peerings eBGP
 Les peerings eBGP sont le composant principal
de BGP sur Internet. eBGP implique l'échange des
adresses réseaux entre des systèmes
autonomes.
Les comportements suivants sont différents sur les (session eBGP )
Réseau : [Link]/24
sessions eBGP et sur les sessions iBGP :
eBGP iBGP
• La durée de vie (TTL) des paquets eBGP est TTL=1 TTL=255

définie sur 1 par défaut. Les paquets eBGP sont Réseau : [Link]/24
(sessions eBGP multi-sauts )
abandonnés en transit si une session BGP à
eBGP
sauts multiples est tentée. TTL=1
abandonnés
• La TTL des paquets iBGP est définie sur 255, ce
routeur d’annonce Réseau : [Link]/24 l'adresse du saut
qui autorise les sessions à sauts multiples.) suivant BGP
• Le routeur d’annonce modifie l'adresse du saut eBGP IP saut suivant [Link]/24
TTL=1 [Link]/24
suivant BGP en l'adresse IP à l'origine (si R1
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24
est l’ initiateur) de la connexion BGP.
BGP Fundamentals
11.1.6 BGP Session Types (Types de sessions BGP)
• Le routeur d’annonce ajoute son ASN à l'attribut
AS_Path existant.
• Le routeur récepteur vérifie que l'attribut AS_Path
ne contient pas d'ASN qui correspond à l'ASN
local. BGP rejette la route si elle échoue au
contrôle de prévention de boucle AS_Path. routeur d’annonce Réseau : [Link]/24 ASN local: 65200
• Les configurations des sessions eBGP et iBGP
eBGP AS_Path [Link]/24
sont fondamentalement les mêmes, sauf que TTL=1 ASN: 65100
ASN: 65200
routeur récepteur
l'ASN dans l'instruction remote-as est différent de [Link]/24
l'ASN défini dans le processus BGP. vérifie

• La figure 11-5 montre les sessions eBGP et iBGP AS_Path

qui seraient nécessaires entre les routeurs pour ASN: 65100
ASN: 65200
permettre l'accessibilité entre AS 65100 et AS
BGP rejette la route
65300.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25
BGP Fundamentals
11.1.7 BGP Messages
La communication BGP utilise quatre types de messages, comme indiqué dans le tableau 11-2.
(Contiguïté de voisinage : session BGP )
Type 1: OPEN : un message OPEN est utilisé pour établir une contiguïté
BGP. Le message OPEN contient le numéro de version BGP, l'ASN du OPEN
routeur d'origine, le temps d'attente, l'identifiant BGP et d'autres • No version BGP:4
• ASN: 65100
paramètres facultatifs qui établissent les capacités de session. • hold time : 180 (par
défaut)
 Hold time : il définit la valeur proposée pour le hold time en • BGP identifier: [Link] #
secondes, pour chaque voisin BGP. Le hold time en conjonction avec [Link]
• Others:
les messages keepalive est un mécanisme qui s'assure qu'un voisin
est sain et actif. La valeur de hold time doit être d'au moins • No version BGP:4
• ASN: 65200
3 secondes ou définie sur 0 pour désactiver les messages keepalive. • hold time : 180 (par défaut)
• BGP identifier: [Link] # [Link]
Pour les routeurs Cisco, le hold time par défaut est de 180 secondes. • Others:
 BGP identifier : l'ID de routeur BGP (RID) est un numéro unique de 32
bits qui identifie le routeur BGP dans les préfixes annoncés. Le RID
peut être défini manuellement ou dynamiquement pour BGP. Une
valeur différente de zéro doit être définie pour que les routeurs © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26

deviennent voisins.
BGP Fundamentals
11.1.7 BGP Messages
La communication BGP utilise quatre types de messages, comme indiqué dans le tableau 11-2.
(Contiguïté de voisinage : session BGP )
Type 2: UPDATE : un message UPDATE annonce toutes les routes
possibles, retire les routes précédemment annoncées ou peut faire les UPDATE
deux. (NLRI) PA
• [Link]
• Un message UPDATE inclut les préfixes annoncés dans le PA • [Link] Nouvelle route
• [Link]
Network Layer Reachability Information (NLRI), ainsi que d'autres PA WITHDRAWN ROUTES.
À la réception

BGP associés. • [Link] UPDATE

Hold time: 180
• Les préfixes qui doivent être retirés sont annoncés dans le champ Hold time: 90

WITHDRAWN ROUTES. réinitialise

Hold time: 180
• Un message UPDATE peut agir comme un keepalive pour réduire le
À la réception
trafic inutile.
UPDATE
• À la réception d'un UPDATE, le hold timer se réinitialise à la valeur
Hold time: 0
initiale (180 secondes). Si le hold timer atteint zéro, la session BGP
session BGP
est supprimée, les routes de ce voisin sont supprimées et un UPDATE

message UPDATE est envoyé aux autres voisins BGP pour retirer les © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27

préfixes affectés.
BGP Fundamentals
11.1.7 BGP Messages
La communication BGP utilise quatre types de messages, comme indiqué dans le tableau 11-2.

 Type 3: NOTIFICATION : est envoyée lorsqu'une erreur est

session BGP
détectée dans la session BGP, comme l'expiration du hold time, la
modification des capacités des voisins ou la demande de UPDATE
Hold time: 180
réinitialisation d'une session BGP. Cela entraîne la fermeture de la Hold time: 0
erreur est détectée
connexion BGP. NOTIFICATION
 Type 4: KEEPALIVE : BGP ne s'appuie pas sur l'état de
session BGP
connexion TCP pour garantir que les voisins sont toujours
UPDATE
actifs.
Hold time: 180
 Les messages KEEPALIVE sont échangés tous les tiers du délai de KEEPALIVE: 60
UPDATE
hold time convenu entre les deux routeurs BGP.
Hold time: 120
 Les périphériques Cisco ont un hold time par défaut de 180 KEEPALIVE: 60
secondes, donc l'intervalle de keepalive par défaut est de 60
UPDATE
secondes. Si le Hold time est défini sur 0, aucun message Hold time: 60
KEEPALIVE: 60
KEEPALIVE n'est envoyé entre les voisins BGP. © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28
BGP Fundamentals
11.1.8 BGP Neighbor States (États voisins du BGP)
BGP forme une session TCP avec des routeurs voisins appelés
homologues. BGP utilise la Finite-State Peer Peer
session TCP (SYN, SYN-ACK, ACK)
Machine (FSM) pour maintenir une table de tous les
homologues (peer) BGP et de leur état opérationnel.
BGP
La session BGP peut signaler les états suivants :lesquels ?
FSM
■ Idle (Inactif)
■ Connect (Connecté)
Table Peer (homologue)
■ Active (Actif) RID State
[Link] [Idle….. Established]
■ OpenSent
■ OpenConfirm
■ Established
La figure 11-6 montre la Finite-State
Machine (FSM) BGP et les états, répertoriés dans l'ordre utilisé
pour établir une session BGP.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29
 Peer
BGP Fundamentals Peer
11.1.8 BGP Neighbor States (États voisins du BGP)
State : Idle (Inactif) BGP FSM
1.0 détecte un signal de R2
 Idle est la première étape du FSM BGP. BGP État 1: Idle

1.1 initier une connexion TCP

détecte un homologue R2 et tente d'initier une SYN

Si une erreur de connexion (1ere fois)

connexion TCP avec l'homologue BGP et écoute
initier une connexion TCP
également une nouvelle connexion d'un routeur SYN

homologue. Si une erreur de connexion (2e fois)

 Si une erreur fait revenir BGP à l'état Idle, pour une BGP FSM
ConnectRetryTimerest = 60, 59,58……
deuxième fois, le ConnectRetryTimerest défini sur
initier une connexion TCP
60 secondes et doit être décrémenté à zéro avant ConnectRetryTimerest = 0 SYN

que la connexion puisse être à nouveau initiée. Si D'autres échecs

BGP FSM
 D'autres échecs pour quitter l'état Idle entraînent le ConnectRetryTimerest = 120, 119….0

doublement de la longueur (120 secondes) du ConnectRetryTimerest = 0 SYN

initier une connexion TCP

ConnectRetryTimer par rapport à la fois précédente.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30
 Peer
BGP Fundamentals Peer
11.1.8 BGP Neighbor States (États voisins du BGP)
State : Connect (Connecté BGP FSM

 Dans l'état Connect, BGP initie la connexion TCP. État 2: Connect

initier une connexion TCP

Si la négociation TCP à trois étapes est terminée, SYN
SYN-ACK
le processus de session BGP est établie. BGP ACK
session TCP (établie)
réinitialise ConnectRetryTimer et envoie un
BGP FSM
message OpenSent. Il passe ensuite à l'état
ConnectRetryTimerest (CRT) = 60 (réinitialise)
Peer
OpenSent.
envoie du message
OpenSent
 Si ConnectRetryTimer s'épuise avant la fin de
State : OpenSent
cette étape, une nouvelle connexion TCP est
CRT= 60 initier une connexion TCP
SYN
tentée, ConnectRetryTimer est réinitialisé et l'état
SYN-ACK
Connect. CRT= 0
initier une connexion TCP
SYN

ConnectRetryTimerest (CRT) = 60 (réinitialise)

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31
 Peer
BGP Fundamentals
11.1.8 BGP Neighbor States (États voisins du BGP)
State : Connect (Connecté BGP FSM
Peer
 Si la connexion TCP échoue, le routeur quitte de l'état État 2: Connect Dst port

Connect et passe à Active. Pour tout autre événement, l'état initier une connexion TCP 179
SYN
Srce port: 1500
passe à Idle. SYN-ACK
ACK
 Les routeurs BGP utilisent le port TCP 179 pour écouter les
Si session TCP (echoue)
connexions entrantes et comme port de destination pour se
connecter aux homologues BGP. État 3: state Active State : Idle
autre événement
 Le routeur qui initie la connexion TCP sortante utilise un
port source aléatoire et le port de destination 179.
 L'exemple 11-1 montre une session BGP établie à l'aide de
la commande show tcp brief pour afficher les sessions TCP
entre les routeurs.
 Notez que pour R2, le port source TCP est 59884 et le port de
destination est 179 ; cela signifie que R2 a initié la connexion
TCP
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32
 Peer
BGP Fundamentals
11.1.8 BGP Neighbor States (États voisins du BGP)
State : active (actif) BGP FSM
Peer
 Dans l'état active, BGP démarre une nouvelle négociation État 2: Connect Dst port

TCP à trois étapes. Si une connexion est établie, un initier une connexion TCP 179
SYN
Srce port: 1500
message Open est envoyé, le minuteur de mise en attente SYN-ACK
ACK
(Hold time) est défini sur 4 minutes et l'état passe à
Si session TCP (echoue)
OpenSent. Si cette tentative de connexion TCP échoue,
l'état revient à l'état Connect et ConnectRetryTimer est État 3: state Active State : Idle
autre événement
réinitialisé.
démarre une nouvelle négociation
Si cette tentative de connexion TCP échoue

État 2: Connect SYN

SYN-ACK
ConnectRetryTimerest (CRT) = 60 (réinitialise)
ACK
Si session TCP (établie)
revient

Si session TCP (échoue) Open

Hold time: 240

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33
État 3: state Active État 4: state OpenSent
 Peer: AS 65100
BGP Fundamentals
11.1.8 BGP Neighbor States (États voisins du BGP) [Link]/24
State : OpenSent
 Dans l'état OpenSent, un message Open a été envoyé depuis le BGP Version 4 Peer: AS 65 200
État 4: OpenSent
routeur d'origine (R1) et attend un message Open de l'autre routeur
[Link]/24
a Open envoyé
(R2). Hold time: 240
IPS: [Link] BGP Version 4
 Une fois que le routeur d'origine (R1) reçoit le message OPEN de
IPD: [Link]
l'autre routeur (R2), les deux messages OPEN sont vérifiés pour ASN: 65 100 b
RID: [Link]
détecter d'éventuelles erreurs. Pass: cisco Open
TTL: 128
Les éléments suivants sont examinés : IPS: [Link]
IPD: [Link]
■ Les versions BGP doivent correspondre. ASN: 65 200
RID: [Link]
■ L'adresse IP source du message OPEN doit correspondre à Pass: cisco
TTL=128
l'adresse IP configurée pour le voisin.
c
■ Le numéro AS dans le message OPEN doit correspondre à ce qui
Vérification d’erreur
est configuré pour le voisin.
■ Les identifiants BGP (RID) doivent être uniques. Si un RID n'existe
pas, cette condition n'est pas remplie.
■ Les paramètres de sécurité (tels que le mot de passe et le TTL) © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34

doivent être définis de manière appropriée.

 Peer: AS 65100
BGP Fundamentals
11.1.8 BGP Neighbor States (États voisins du BGP) [Link]/24
State : OpenSent
 Si les messages OPEN ne comportent aucune erreur, le temps BGP Version 4 Peer: AS 65 200
État4: OpenSent
d'attente (Hold time) est négocié (en utilisant la valeur la plus
[Link]/24
a Open envoyé
basse) et un message KEEPALIVE est envoyé (en supposant
Hold time: 240
IPS: [Link] BGP Version 4
que la valeur du hold time ne soit pas définie sur 0).
IPD: [Link]
 L'état de connexion est alors déplacé vers OpenConfirm. ASN: 65 100 b
RID: [Link]
 Si une erreur est détectée dans le message OPEN, un message Open

NOTIFICATION est envoyé et l'état revient à Idle. IPS: [Link]

IPD: [Link]
c Vérification d’erreur
 Si TCP reçoit un message de déconnexion, BGP ferme la ASN: 65 200
RID: [Link]
connexion, réinitialise le ConnectRetryTimer et définit l'état sur d Si aucune erreur Négociation
Active. Tout autre événement dans ce processus entraîne le Hold time: 3 (convene) Hold time: 3 (convene)
passage de l'état à Idle. e envoyé
KEEPALIVE: 60

g Si TCP reçoit un message de déconnexion

État 1: Idle État 5: OpenConfirm

TCP FIN
envoyé
f Si erreur détectée NOTIFICATION
ConnectRetryTimerest (CRT) = 60 (réinitialise)
initier une connexion35TCP
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
État 1: Idle SYN
État 3: state Active
 Peer: AS 65100
BGP Fundamentals
11.1.8 BGP Neighbor States (États voisins du BGP) [Link]/24
State : OpenConfirm
BGP Version 4 Peer: AS 65 200
 Dans l'état OpenConfirm, BGP attend un message
État 5: OpenConfirm
KEEPALIVE ou NOTIFICATION. [Link]/24
KEEPALIVE envoyé
 À la réception d'un message KEEPALIVE d'un voisin, l'état BGP Version 4
a
Hold time: 180
passe à Established. b À la réception
KEEPALIVE: 60
 Si le hold timer (180 seconde par defaut) expire, un
événement d'arrêt se produit ou si un message
État 6: Established
NOTIFICATION est reçu, l'état passe à Idle.

KEEPALIVE envoyé
b Si Hold time: 0
Hold time: 180
KEEPALIVE: 60

NOTIFICATION
envoyé

État 1: Idle
passe

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 36
 Peer: AS 65100
BGP Fundamentals
11.1.8 BGP Neighbor States (États voisins du BGP) [Link]/24
State : Established
BGP Version 4 Peer: AS 65 200
 Dans l'état Established, la session BGP est établie.
État 5: OpenConfirm
 Les voisins BGP échangent des routes à l'aide de [Link]/24
KEEPALIVE envoyé
messages UPDATE. BGP Version 4
a
Hold time: 180
 Lorsque les messages UPDATE et KEEPALIVE sont reçus, b À la réception
KEEPALIVE: 60
le hold time est réinitialisé.
 Si le Hold time expire, une erreur est détectée et BGP
État 6: Established
ramène le voisin à l'état Idle. Si Hold time: 0

b
Session BGP (établie)
BGP Version 4 BGP Version 4

UPDATE envoyé
Hold time: 180
• [Link] KEEPALIVE: 60
Si Hold time: 0
• [Link] réinitialisé
Hold time: 180
État 1: Idle
KEEPALIVE

Hold time: 180 © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 37
KEEPALIVE: 60
2. Basic BGP Configuration

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 38
Basic BGP Configuration
11.2.1 BGP Router Configuration Components (Composants de configuration de BGP)
La configuration du routeur BGP nécessite les composants
suivants :
■ Paramètres de session BGP : Les paramètres de session
incluent l'ASN de l'homologue BGP, l'authentification et les
keepalive timers.
Paramètres de session BGP
■ Initialisation de la famille d'adresses : L'annonce et le - ASN de R2: 65 200
- Authentification:
résumé du réseau se produisent au sein de la famille - Keepalive :

d'adresses. Initialisation de la famille d'adresses pour R1

- Annonce
- Résume de réseau
■ Activation de la famille d'adresses sur l'homologue
BGP : pour qu'une session soit lancée, une famille d'adresses Activation de la famille d'adresses pour R2
- Adresse du voisin
pour un voisin doit être activée.
L'adresse IP du routeur est ajoutée à la table des voisins et
BGP tente d'établir une session BGP ou accepte une session
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 39
BGP initiée à partir du routeur homologue.
Basic BGP Configuration
11.2.1 BGP Router Configuration Components (Composants de configuration de BGP)
Les étapes suivantes montrent comment configurer BGP :
Étape 1. Initialisez le processus de routage BGP avec la commande

globale router bgp as-number.

Étape 2: (Facultatif)
 Définissez de manière statique l'ID du routeur BGP (RID).
 La logique d'allocation RID dynamique utilise l'adresse IP la plus Etape 1: Activer BGP
élevée de toutes les interfaces de bouclage ascendantes. S'il n'y a R1()# router bgp 65100
pas d'interface de bouclage ascendante, l'adresse IP la plus élevée
de toutes les interfaces physique ascendantes actives devient le RID Etape 2: configurer le RID
lorsque le processus BGP s'initialise. R1(-bgp)# bgp router-id [Link]

 Pour garantir que le RID ne change pas, un RID statique est attribué
 La configuration statique du RID BGP est une bonne pratique et
implique l'utilisation de la commande bgp router-id router-id.
 Lorsque l'ID du routeur change, toutes les sessions BGP sont
réinitialisées et doivent être rétablies.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 40
Basic BGP Configuration
11.2.1 BGP Router Configuration Components (Composants de configuration de BGP)
Les étapes suivantes montrent comment configurer BGP :
Étape 3. Identification du voisin BGP
 Identifiez l’adresse IP et le numéro de système autonome
du voisin BGP avec la commande de configuration du routeur
BGP neighbor ip-address remote-as as-number.
 L’adresse IP source des paquets BGP reflète toujours Etape 1: Activer BGP

l’adresse IP de l’interface sortante (10,12,1,1/24). R1()# router bgp 65100

Etape 2: configurer le RID
 Lorsqu’un paquet BGP est reçu, le routeur met en corrélation
R1(-bgp)# bgp router-id [Link]
l’adresse IP source du paquet avec l’adresse IP configurée
Etape 3: configurer IP du voisin et son AS
pour ce voisin. R1(-bgp)# neighbor [Link]
 Si la source du paquet BGP ne correspond pas à une entrée remote-as 65200.

de la table des voisins, le paquet ne peut pas être associé à

un voisin et est rejeté.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 41
Basic BGP Configuration
11.2.1 BGP Router Configuration Components (Composants de configuration de BGP)

Les étapes suivantes montrent comment configurer BGP :

Étape 4. Configurer la famille d’adresse
 Initialisez la famille d'adresses avec la commande de configuration
du routeur BGP address-family afi safi.
 Des exemples de valeurs afi sont IPv4 et IPv6, et des exemples de Etape 1: Activer BGP
valeurs safi sont la monodiffusion et la multidiffusion. R1()# router bgp 65100
Étape 5. Activer la famille d’adresse pour le voisin BGP Etape 2: configurer le RID

 Activez la famille d'adresses pour le voisin BGP avec la R1(-bgp)# bgp router-id [Link]
Etape 3: configurer IP du voisin et son AS
commande de configuration de la famille d'adresses BGP
R1(-bgp)# neighbor [Link]
neighbor ip-address activate.
remote-as 65200.
REMARQUE : IOS XE active la famille d'adresses IPv4 par défaut.. Etape 4: Initialisez la famille d’adresse
La commande de configuration du routeur BGP no bgp default ipv4- R1(-bgp)# address-family afi safi

unicast désactive l'activation automatique de l'AFI IPv4 de sorte que Etape 5: Activez la famille d’adresse
R1(-bgp)# neighbor [Link] activate.
les étapes 4 et 5 sont obligatoires. © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 42
Basic BGP Configuration
11.2.1 BGP Router Configuration Components (Composants de configuration de BGP)
Analyse de la figure
 La figure 11-7 montre une topologie pour une configuration BGP
simple.
 L'exemple 11-2 montre comment configurer R1 et R2,
 R1 est configuré avec la famille d'adresses IPv4 par défaut
activée, et R2 désactive la famille d'adresses IPv4 par défaut
d'IOS et l'active manuellement pour le voisin spécifique [Link]. Etape 1
Etape 3
 La commande no bgp default ipv4-unicast n'est pas nécessaire
sur R2, et BGP fonctionnera correctement pour les préfixes IPv4, Etape 1

mais la normalisation du comportement est plus facile lorsque vous Etape 3

travaillez avec d'autres familles d'adresses comme IPv6.

Etape 5

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 43
Basic BGP Configuration
11.2.2 Verification of BGP Sessions
 La session BGP est vérifiée avec la commande show
bgp afi safi summary.
 L'exemple 11-3 affiche le résumé de monodiffusion
BGP IPv4. Notez que le RID BGP et la version de la
table sont les premiers composants affichés.
 La colonne Up/Down indique que la session BGP est
active depuis plus de 5 minutes.
REMARQUE: Les commandes précédentes telles que
show ip bgp summary sont apparues avant MBGP et ne
fournissent pas de structure pour les capacités
multiprotocoles actuelles au sein de BGP.
L'utilisation de la syntaxe AFI et SAFI garantit la cohérence
des commandes, quelles que soient les informations
échangées par BGP. Cela deviendra plus évident à mesure
que les ingénieurs travailleront avec des familles d'adresses
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 44
telles que IPv6, VPNv4 et VPNv6.
Basic BGP Configuration
11.2.2 Verification of BGP Sessions

Field Description
Neighbor Adresse IP du routeur voisin BGP
V Version BGP pour la communication entre les homologue BGP
AS Numéro de système autonome du voisin BGP
MsgRcvd Nombre de messages reçus du voisin BGP
MsgSent Nombre de messages envoyés au voisin BGP
TblVer Dernière version de la base de données BGP envoyée au voisin
InQ Nombre de messages en file d'attente pour être traités par le voisin
OutQ Nombre de messages en file d'attente pour être envoyés au voisin
Up/Down Durée pendant laquelle la session BGP est établie ou état actuel si la session n'est
pas dans un état établi
State/PfxRcd État actuel du voisin BGP ou nombre de préfixes reçus du voisin
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 45
Basic BGP Configuration
11.2.2 Verification of BGP Sessions
Analyse de la figure
 L‘ état de session du voisin BGP,
 Les timers, d'autres informations
essentielles sur le peering sont disponibles
avec la commande show bgp afi safi
neighbors ip-address
 ou show bgp ipv4 unicast neighbors ip-
address , comme indiqué dans l'exemple
11-4.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 46
Basic BGP Configuration
11.2.2 Verification of BGP Sessions
Les informations sur les familles d’adresses
Liste de paquets BGP échangés

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 47
Basic BGP Configuration
11.2.2 Verification of BGP Sessions
Information sur les routes de la RIB

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 48
Basic BGP Configuration
11.2.3 Prefix Advertisement (Annonce de préfixe) G0/0

 Les instructions réseau BGP n'activent pas BGP

pour une interface spécifique ; elles identifient plutôt n'activent pas BGP

des préfixes réseau spécifiques à installer dans la R1()# router bgp 65100 1
#neighbor [Link] remote-as 65200
table BGP, appelés Loc-RIB.
# network [Link] mask [Link]
2
 Après avoir configuré une instruction réseau BGP, # network [Link] mask [Link] [Link]/24
[Link]/32
le processus BGP recherche dans les routes RIB
1
une correspondance exacte du préfixe réseau. instruction réseau BGP
network [Link] mask [Link]
 La route peut provenir d'un réseau connecté, d'un
réseau, connecté secondaire ou de n'importe quelle
route d'un protocole de routage.
2 [Link]
recherche

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 49
Basic BGP Configuration
11.2.3 Prefix Advertisement (Annonce de préfixe) G0/0 .2

Après avoir vérifié que l'instruction réseau

correspond à une route dans la RIB, les PA BGP
1
suivants sont définis, en fonction du type de route : instruction réseau BGP
network [Link] mask [Link]
■ Réseau connecté : l'attribut BGP du saut
installée
suivant est défini sur [Link], l'attribut d'origine 3
BGP est défini sur i (IGP) et le poids BGP est défini
sur 32 768. 2 [Link]
recherche
■ Route statique ou protocole de routage :
l'attribut BGP du saut suivant est défini sur Réseau connecté Route statique
[Link]/32 ou protocole de routage
l'adresse IP du saut suivant dans le RIB, l'attribut
O [Link], S [Link]
d'origine BGP est défini sur i (IGP), le poids BGP
est défini sur 32 768 et le MED est défini sur la
PA BGP PA BGP
métrique IGP. • next-hop BGP attribute: [Link] • next-hop BGP attribute :
• BGP origin attribute: i [Link].0.0.0
NB: Une fois les PA BGP définis, la route est • BGP weight: 32 768 • BGP origin attribute: i
• BGP weight: 32 768
installée dans le Loc-RIB (la table BGP).
© 2016
• MED: metric (OSPF, EIGRP)
Cisco and/or its affiliates. All rights reserved. Cisco Confidential 50
Basic BGP Configuration
11.2.3 Prefix Advertisement (Annonce de préfixe) G0/0 .2

 Toutes les routes du Loc-RIB ne sont pas annoncés à un

homologue BGP.
1
instruction réseau BGP
 Toutes les routes du Loc-RIB utilisent le processus suivant network [Link] mask [Link]
pour l'annonce aux homologues BGP : installée
conservée
3
Étape 1: Passez un contrôle de validité. 2 6
[Link]/32
 Réussir un contrôle de validité. Vérifier que le NLRI est recherche
politiques sortantes
C [Link]/32, [Link]
valide et que l'adresse du prochain saut ([Link]) peut S [Link] , [Link] 5
être résolue dans le RIB. Si le NLRI échoue, il reste mais 4 Permit [Link]/32 Étape 2

ne poursuit pas le traitement.

NLRI validée
Étape 2: Traiter les politiques de routage sortantes des Etape 1: ( traitement)
NLRI : [Link]/32,
next-hop Address:
voisins. [Link]
NLRI échoue
(pas le traitement)
• Après le traitement, si une route n'a pas été refusé par les
politiques sortantes, la route est conservée dans Adj-
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 51

RIB-Out pour référence ultérieure.

Basic BGP Configuration
11.2.3 Prefix Advertisement (Annonce de préfixe) G0/0 .2

Étape 3: Annoncez les routes aux homologues BGP.

• Si l'adresse PA BGP du next-hop BGP attribute est [Link] pour
1
les préfixes dans l'adresse PA NLRI, l'adresse du saut suivant est instruction réseau BGP
network [Link] mask [Link]
alors remplacée par l'adresse IP ([Link]) de la session BGP.
installée
• La figure 11-8 illustre le concept d'installation de routes à partir du 3
conservée
6
RIB via une instruction réseau puis leur annonce auprès des [Link]/32
homologues BGP. 2 recherche
politiques sortantes
[Link]/32,
next hop 5
[Link]
4 Permit [Link]/32 Étape 2
figure 11-8

NLRI validée
Etape 1: ( traitement)
NLRI : [Link]/32, ,
Réseau connecté next-hop Address: [Link]
7 NLRI échoue
PA NLRI , [Link]/32
(pas le traitement)
PA BGP
• next-hop BGP attribute: [Link]
Étape 3 ([Link])
REMARQUE : BGP annonce uniquement le meilleur chemin
• BGP origin attribute: i par défaut aux autres homologues BGP, quel que soit le
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 52
• BGP weight: 32 768 nombre de routes dans le Loc-RIB.
Basic BGP Configuration
11.2.3 Prefix Advertisement (Annonce de préfixe)
Configuration
 L'instruction réseau se trouve sous la famille d'adresses
appropriée dans la configuration du routeur BGP.
 La commande network network mask subnet-mask [route-
map route map-name] est utilisée pour annoncer les réseaux Etape 1: Activer BGP
Etape 3: configurer IP du voisin et son AS
IPv4.
instruction réseau BGP
 La route-map facultative fournit une méthode de définition de
PA BGP spécifiques lorsque la route s'installe dans le Loc- Etape 1: Activer BGP
désactive l'AFI IPv4 ( étapes 4 et 5 sont obligatoires)
RIB. Etape 3: configurer IP du voisin et son AS

 Les route-map sont décrites plus en détail au chapitre 12. La Etape 4: Initialisez la famille d’adresse

figure 11-7 illustre R1 et R2 connectés via le réseau instruction réseau BGP

Etape 5: Activez la famille d’adresse
[Link]/24.
 L'exemple 11-5 montre la configuration dans laquelle les deux
 Notez que R1 utilise la famille d'adresses IPv4 par
routeurs annonceront les interfaces Loopback 0
défaut et que R2 spécifie explicitement la famille
[Link]/32 et [Link]/32, respectivement) et le réseau
d'adresses IPv4.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 53
[Link]/24 dans BGP.
Basic BGP Configuration
11.2.4 Receiving and Viewing Routes (Réception et affichage des routes)
BGP utilise trois tables pour gérer le préfixe réseau et les
attributs de chemin (PA) pour une route :
■ Adj-RIB-In : contient les routes dans leur forme d'origine
(c'est-à-dire avant le traitement des stratégies de routage
Network [Link]/32 stratégies de
entrantes). Pour économiser de la mémoire, la table est Network [Link]/24 routage entrantes

purgée une fois que toutes les stratégies de routage ont été 2

traitées. [Link]/32 1
table BGP
[Link]/32
■ Loc-RIB : contient toutes les routes locales ou qui ont été
[Link]/24, [Link]/32
reçues d'autres homologues BGP. Une fois que les routes 3
NLRI [Link] valide
ont passé le contrôle de validité (NLRI est valide) et 4
NLRI [Link] valide [Link]/32
d'accessibilité du prochain saut, l'algorithme BGP best-path [Link]/24 8
Table RIB 5
sélectionne la meilleure route pour un préfixe spécifique. Le C [Link]/32
6 7
C [Link]/24,
Loc-RIB, également connu sous le nom de table BGP, est B [Link]/24 l'algorithme stratégies de
routage Sortante
utilisé pour présenter les routes à la table de routage IP (RIB).
Permit [Link]/32
■ Adj-RIB-Out : contient les routes après le traitement des Permit [Link]/24

stratégies de routage sortantes. © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 54
Basic BGP Configuration
11.2.4 Receiving and Viewing Routes (Réception et affichage des routes)
 Toutes les routes du Loc-RIB ne sont pas
annoncées à un homologue BGP ou installées dans le
RIB lorsqu'elles sont reçues d'un homologue BGP.
 BGP effectue les étapes de traitement de route Network [Link]/32 stratégies de
Network [Link]/24 routage entrantes
suivantes : 1

Étape 1: Stockez la route dans l'Adj-RIB-In dans l'état

[Link]/24
table BGP
d'origine et appliquez la politique de route entrante en [Link]/32
2
[Link]/24, [Link]/24
fonction du voisin sur lequel la route a été reçue.
Étape 2: Mettez à jour le Loc-RIB avec la dernière NLRI [Link] valide
3
NLRI [Link] valide [Link]/32
entrée. L'Adj-RIB-In est effacé pour économiser de la [Link]/24
Table RIB
mémoire. C [Link]/32
C [Link]/24,
Étape 3: Effectuez un contrôle de validité pour vérifier B [Link]/24 l'algorithme stratégies de
routage Sortante
que la route est valide et que l'adresse du saut suivant
Permit [Link]/32
est résoluble dans le RIB. Si la route échoue, elle reste Permit [Link]/24

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 55
dans le Loc-RIB mais n'est pas traitée plus avant.
Basic BGP Configuration
11.2.4 Receiving and Viewing Routes (Réception et affichage des routes)
Étape 4: Identifiez le meilleur chemin BGP et
transmettez uniquement le meilleur chemin et ses
attributs de chemin à l'étape 5. Le processus de
sélection du meilleur chemin BGP est abordé au chapitre Network [Link]/32 stratégies de
Network [Link]/24 routage entrantes
12. 1

[Link]/24
table BGP
Étape 5: Installez la route du meilleur chemin dans le [Link]/32
2
[Link]/24, [Link]/24
RIB, traitez la politique de route sortante, stockez les
routes non supprimées dans l'Adj-RIB-Out et faites-les NLRI [Link] valide
3
NLRI [Link] valide [Link]/32
connaître aux homologues BGP. [Link]/24 5
Table RIB 4
C [Link]/32
5 C [Link]/24,
La figure 11-9 illustre la logique complète de traitement B [Link]/24 l'algorithme stratégies de
5
routage Sortante
des routes BGP. Elle comprend la réception d'une route
Permit [Link]/32
d'un homologue BGP et l'algorithme du meilleur chemin Permit [Link]/24

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 56
BGP.
Basic BGP Configuration
11.2.4 Receiving and Viewing Routes (Réception et affichage des routes)
Analyse de la figure
 La commande show bgp afi safi [ipv4 unicast]
affiche le contenu de la table BGP (Loc-RIB) sur le
routeur.
table BGP (Loc-RIB)
 Chaque entrée dans le Loc-RIB contient au moins
un chemin mais peut contenir plusieurs chemins
pour le même préfixe réseau.
 L'exemple 11-6 affiche la table BGP sur R1, qui
contient les routes reçues et les routes générées routes
générées
localement. les routes reçues

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 57
Basic BGP Configuration
11.2.4 Receiving and Viewing Routes (Réception et affichage des routes)
Le tableau 11-4 explique les champs de sortie lors de l'affichage de la table BGP

Field Description
Liste des préfixes réseau installés dans BGP. Les NLRI
valides sont indiqués par le signe *.
Network
Le NLRI sélectionné comme meilleur chemin est indiqué
par un crochet angulaire (>).
table BGP (Loc-RIB)
Un attribut de chemin BGP obligatoire bien connu qui
Next Hop définit l'adresse IP pour le prochain saut pour ce NLRI
spécifique.
Multiple-exit discriminator (MED) : un attribut de chemin
Metric BGP non transitif facultatif utilisé dans BGP pour le NLRI
spécifique.
Local Preference : un attribut de chemin BGP
LocPrf discrétionnaire bien connu utilisé dans l'algorithme du
meilleur chemin BGP pour le NLRI spécifique. Origine
Un attribut localement significatif défini par Cisco utilisé
Weight dans l'algorithme du meilleur chemin BGP pour le NLRI meilleur
spécifique. chemin
AS_Path : attribut de chemin BGP obligatoire bien
connu utilisé pour la prévention des boucles et dans
l'algorithme du meilleur chemin BGP pour le NLRI
Path and spécifique.
Origin Origine : attribut de chemin BGP obligatoire bien
connu utilisé dans l'algorithme du meilleur chemin BGP.
Une valeur de i représente un IGP, e indique EGP et ? © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 58
indique une route qui a été redistribuée dans BGP.
Basic BGP Configuration
11.2.4 Receiving and Viewing Routes (Réception et affichage des routes)
Analyse de la figure
 La commande show bgp afi safi (ipv4 unicast) network
affiche tous les chemins d'accès pour un préfixe spécifique
([Link]) et les attributs de chemin BGP pour ce préfixe.
 L'exemple 11-7 montre les chemins d'accès pour le préfixe
[Link]/24.
 La sortie inclut le nombre de chemins d'accès et le chemin
d'accès qui est le meilleur chemin d'accès.
 REMARQUE: La commande show bgp afi safi (ipv4
unicast) detail affiche l'intégralité de la table BGP avec tous
les attributs de chemin, tels que ceux indiqués dans
l'exemple 11-7

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 59
Basic BGP Configuration
11.2.4 Receiving and Viewing Routes (Réception et affichage des routes)
Analyse de la figure
 L'Adj-RIB-Out est une table unique gérée pour chaque
homologue BGP. Elle permet à un ingénieur réseau
d'afficher les routes annoncées vers un routeur
spécifique.
 La commande show bgp ipv4 unicast neighbor ip-
address Adverted-Routes affiche le contenu de l'Adj-
RIB-Out pour un voisin spécifique.
 L'exemple 11-8 montre les entrées Adj-RIB-Out
spécifiques à chaque voisin. Notez que l'adresse du
saut suivant reflète le routeur local et sera modifiée à
mesure que l'itinéraire est annoncé vers l'homologue.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 60
Basic BGP Configuration
11.2.4 Receiving and Viewing Routes (Réception et affichage des routes)
Analyse de la figure
 La commande show bgp ipv4 unicast summary
peut également être utilisée pour vérifier l'échange
de routes entre les nœuds, comme indiqué dans
l'exemple 11-9.

 Les routes BGP dans la table de routage IP globale

(RIB) sont affichées avec la commande show ip
route bgp. L'exemple 11-10 montre ces commandes
dans l'exemple de topologie.
 Les préfixes proviennent d'une session eBGP et ont
un AD de 20, et aucune métrique n'est présente.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 61
Basic BGP Configuration
11.2.5 BGP Route Advertisements from Indirect Sources (Annonces de chemins BGP provenant de
sources indirectes)
 Comme indiqué précédemment, BGP doit être considéré comme
une application de routage, car la session BGP et l’annonce
du chemin sont deux composants distincts.
 La figure 11-10 illustre une topologie où R1 installe plusieurs
chemins appris à partir des chemins statiques, EIGRP et
OSPF. R1 peut annoncer ces chemins auprès de R2.

 L'exemple 11-11 montre la table de routage pour R1. Notez que

le bouclage de R3 ([Link]) est appris via EIGRP, le
bouclage de R4 ([Link]) est atteint à l'aide d'une route
statique et le bouclage de R5 ([Link]) est appris via OSPF.

EIGRP

statique
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 62
OSPF
Basic BGP Configuration
11.2.5 BGP Route Advertisements from Indirect Sources (Annonces de chemins BGP provenant de
sources indirectes)
 L'exemple 11-12 montre l'installation de la loopback R3
et R4 à l'aide d'une instruction réseau (Network).
 La loopback de R5 est apprise en redistribuant OSPF
directement dans BGP.
 REMARQUE : La redistribution des routes apprises à
partir d'un IGP (OSPF) vers BGP est totalement sûre ;
toutefois, les routes apprises par BGP doivent être
redistribuées vers un IGP (OSPF, EIGRP) avec
prudence. BGP est conçu pour une grande échelle et
peut gérer une table de routage de la taille d'Internet
(plus de 940 000 préfixes), tandis que les IGP peuvent
avoir des problèmes de stabilité avec moins de 20 000
routes.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 63
Basic BGP Configuration
11.2.5 Annonces de chemins BGP provenant de sources indirectes
eBGP
 L'exemple 11-13 montre les tables de routage BGP
sur R1 et R2. Notez que sur R1, le saut suivant
correspond au saut suivant appris à partir du RIB,
l'AS_Path est vide et le code d'origine est IGP (pour
les routes apprises à partir de l'instruction réseau) ou
incomplet (redistribué).
 La métrique est reportée à partir des protocoles de
routage IGP de R3 et R5 et est reflétée comme le
MED.
MED (Multiple-exit discriminator) .
 R2 apprend les routes strictement à partir d'eBGP et
ne voit que le MED et les codes d'origine.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 64
Basic BGP Configuration
11.2.5 Annonces de chemins BGP provenant de sources indirectes
eBGP
 R2 apprend les routes strictement à partir d'eBGP et
ne voit que le MED et les codes d'origine.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 65
3. Route Summarization
(Résumé de route)

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 66
Route Summarization
11.3.1 Summarizing Prefixes (Récapitulatif des prefixes)
 Le résumé de route, également appelé agrégation de route,
préserve les ressources du routeur et accélère le calcul du
meilleur chemin en réduisant la taille de la table.
 Le résumé offre également l'avantage de la stabilité en masquant
les fluctuations de route des routeurs en aval, réduisant ainsi le
taux de rotation du routage.
 Bien que la plupart des fournisseurs de services n'acceptent pas
les préfixes supérieurs à /24 pour IPv4 (/25 à /32), Internet, au
moment de la rédaction de cet article, compte encore plus de 940
000 routes et continue de croître.
 Le résumé de route est nécessaire pour réduire la taille de la
table BGP pour les routeurs Internet.
 Le résumé de route BGP sur les routeurs de périphérie BGP
réduit le calcul de route sur les routeurs du cœur pour les routes
reçues ou pour les routes annoncées.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 67
Route Summarization
11.3.1 Summarizing Prefixes (Récapitulatif des prefixes)
Analyse de la figure
 Dans la Figure 11-11, R3 résume toutes les
routes eBGP reçues de l'AS 65100 et de l'AS 65200 pour réduire Via R2 (65200)
[Link]/24
le calcul de route sur R4 pendant les fluctuations de liaison. [Link]/24
[Link]/24
 En cas de liaison flottante sur le réseau [Link]/24, R3
supprime toutes les routes AS 65100 apprises directement à
partir de R1 et identifie les mêmes préfixes réseau via R2 avec
Via R1 (65100)
des attributs de chemin différents (un AS_Path plus long). [Link]/24
[Link]/24
 R3 doit annoncer de nouvelles routes à R4 à cause de [Link]/24
ces routes flottantes, ce qui représente un gaspillage de cycles supprime toutes
les routes
CPU car R4 ne reçoit la connectivité que de R3.
 Si R3 résumait la plage de préfixes réseau, R4 exécuterait
l'algorithme du meilleur chemin une fois et n'aurait pas besoin
de s'exécuter pendant les fluctuations de liaison sur
[Link]/24.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 68
Route Summarization
11.3.1 Summarizing Prefixes (Récapitulatif des prefixes)
Il existe deux techniques de résumé BGP :
■ Statique : créez une route statique vers Null0 pour le préfixe de
réseau résumé, puis annoncez le préfixe résumé avec une
Via R2 (65200)
instruction réseau (network). L'inconvénient de cette technique est [Link]/24
[Link]/24
que la route résumée est toujours annoncée, même si les réseaux [Link]/24

ne sont pas disponibles.

■ Dynamique : configurez un préfixe de réseau d'agrégation.
Lorsque des routes de composantes viables qui correspondent au Via R1 (65100)
[Link]/24
préfixe de réseau agrégé entrent dans la table BGP, le préfixe [Link]/24
[Link]/24
agrégé est créé. Le routeur d'origine définit le saut suivant sur
supprime toutes
Null0 comme route de rejet pour le préfixe agrégé pour éviter les les routes

boucles.
Dans les deux méthodes d'agrégation de routes, un nouveau préfixe
réseau avec une longueur de préfixe plus courte est
annoncé dans BGP.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 69
Route Summarization
11.3.2 Aggregate Address

 Le résumé de route dynamique est réalisé avec la commande de

configuration de la famille d'adresses BGP aggregate-address
network subnet-mask [summary-only] [as-set].
 La figure 11-12 supprime la liaison série oscillante entre R1 et R3
pour illustrer le résumé de routes BGP et les effets de la
commande aggregate-address.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 70
Route Summarization
11.3.2 Aggregate Address
 L'exemple 11-14 montre les tables BGP pour R1, R2 et R3
avant que le résumé de routes BGP ne soit effectué.
 Les réseaux stub de R1 ([Link]/24, [Link]/24 et
[Link]/24) sont annoncés par tous les systèmes
autonomes, ainsi que les adresses de bouclage de R1, R2 et
R3 ([Link]/32, [Link]/32 et [Link]/32) et les
liens de peering ([Link]/24 et [Link]/24).

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 71
Route Summarization
11.3.2 Aggregate Address
stub
Analyse de la figure
 R1 regroupe tous les réseaux stub ([Link]/24,
[Link]/24 et [Link]/24) dans une route
récapitulative [Link]/20.
 R2 résume toutes les adresses de bouclage du routeur dans
une route récapitulative [Link]/16.
 L'exemple 11-15 montre la configuration pour R1 en
utilisant la famille d'adresses IPv4 par défaut et R2 avec la
famille d'adresses IPv4 par défaut désactivée.
 NB: Un réseau stub, dans les termes les plus simples, est un
réseau qui n’a qu’un seul chemin pour les données à
destination et en provenance d’autres réseaux.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 72
Route Summarization
11.3.2 Aggregate Address
stub
Analyse de la figure
 L'exemple 11-16 montre les tables BGP pour R1, R2 et R3
après la configuration du résumé sur R1 et R2.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 73
Route Summarization
11.3.2 Aggregate Address
stub
Analyse de la figure
 L'exemple 11-16 montre les tables BGP pour R1, R2 et R3
après la configuration du résumé sur R1 et R2.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 74
Route Summarization
11.3.2 Aggregate Address
 Notez que les routes récapitulatives [Link]/20 et stub

[Link]/16 sont visibles, mais les routes composantes

plus petites existent toujours sur tous les routeurs.
 La commande aggregate-address annonce la route
récapitulative en plus des routes composants d'origine.
 L'utilisation du mot-clé facultatif summary-only supprime les
routes composants ([Link]…[Link]) et seule la
route récapitulative est annoncée. L'exemple 11-17 montre
la configuration avec le mot-clé summary-only.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 75
Route Summarization
11.3.2 Aggregate Address
stub
 L'exemple 11-18 montre la table BGP pour R3 après l'ajout
du mot clé summary-only à la commande aggregate-
address sur R1 et R2.
 Notez que les routes de résumé [Link]/20 et
[Link]/16 sont visibles, mais les routes de
composantes plus petites ne sont plus présentes.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 76
Route Summarization
11.3.2 Aggregate Address
stub
 L'exemple 11-19 montre la table BGP et le RIB pour R2.
Notez que les réseaux de bouclage des composants ont
été supprimés par BGP et ne sont pas annoncés par R2.
 De plus, une route de suppression de résumé a été
installée sur Null0 comme mécanisme de prévention des
boucles.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 77
Route Summarization
11.3.2 Aggregate Address
 L'exemple 11-20 montre que les réseaux stub de R1 ont été
supprimés et que la route de suppression récapitulative pour
le réseau [Link]/20 a également été installée dans le
RIB.

stub

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 78
Route Summarization
11.3.3 Atomic Aggregate 2
 Les routes résumées agissent comme de nouvelles AS_Path: 65100

routes BGP avec une longueur de préfixe plus courte.

 Lorsqu'un routeur BGP (R1) résume une route, il
1
[Link]/20
n'annonce pas les informations AS_Path avant le
nouvelles routes BGP
résumé de la route. - AS_Path, MED, communities

 Les attributs de chemin BGP tels que AS_Path, MED et

les communautés BGP ne sont pas inclus dans la
nouvelle annonce BGP.
 L'attribut d'agrégation atomique indique qu'une perte
d'informations de chemin s'est produite. Pour mieux suppression de route
démontrer cela, le résumé de route BGP précédente sur
R1 a été supprimée et ajoutée à R2 afin que R2 résume ajoutée à R2
désormais les réseaux [Link]/20 et [Link]/16
avec une suppression de route spécifique à l'aide du mot
clé summary-only. L'exemple 11-21 montre la
configuration sur R2. © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 79
Route Summarization
11.3.3 Atomic Aggregate 2
AS_Path: 65100
 L'exemple 11-22 montre les tables BGP de R2 et R3.
 R2 résume et supprime les réseaux stub de R1
(S>[Link]/24, [Link]/24 et [Link]/24) dans la 1
[Link]/20
route résumée [Link]/20. nouvelles routes BGP
- AS_Path, MED, communities
 Les routes des composants ([Link]…[Link])
conservent un AS_Path de 65100 sur R2, tandis que la
route résumée [Link]/20 apparaît générée
localement sur R2.
 Du point de vue de R3, R2 n'annonce pas les réseaux nouvelles routes générée localement

stub de R1 ; à la place, il annonce la route résumée routes des composants AS_Path

[Link]/20 comme étant la sienne.

 L'AS_Path pour la route récapitulative [Link]/20 sur
R3 est simplement AS 65200 et n'inclut pas AS 65100.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 80
Route Summarization
11.3.3 Atomic Aggregate 2
AS_Path: 65100
 L'exemple 11-23 montre l'entrée de préfixe explicite
[Link]/20 sur R3.
 Les informations de la route indiquent que les routes ont 1
[Link]/20
été résumées (agrégées) dans AS 65200 par le routeur nouvelles routes BGP
- AS_Path, MED, communities
avec le RID [Link].
 De plus, l'attribut d'agrégation atomique a été défini
pour indiquer une perte d'attributs de chemin, tels que
AS_Path dans ce scénario.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 81
Route Summarization
11.3.4 Route Aggregation with AS_SET
Conservation des routes composantes.
 Pour conserver l'historique des informations de chemin
BGP, le mot-clé facultatif as-set peut être utilisé avec
la commande aggregate-address.
 Lorsque le routeur génère la route résumée , les
informations de chemin BGP des routes composantes
([Link]…[Link]) y sont copiées.
 Les paramètres AS_Path des routes composantes d'origine
sont stockés dans la partie AS_SET de l'AS_Path.
 L'exemple 11-24 montre la configuration BGP mise à jour
de R2 pour résumer les deux réseaux avec le mot-clé as-set.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 82
Route Summarization
11.3.4 Route Aggregation with AS_SET
 L'AS_SET, qui est affiché entre parenthèses, compte pour un
seul saut, même si plusieurs AS sont répertoriés.
 L'exemple 11-25 montre à nouveau la route récapitulative
[Link]/20, y compris les informations de chemin BGP qui
y sont copiées.
 Notez que les informations AS_Path contiennent désormais
AS 65100.
 NB: route récapitulative [Link]/16 n'est plus présente
dans la table BGP de R3

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 83
Route Summarization [Link]/16

11.3.4 Route Aggregation with AS_SET AS_SET

[65100
AS_Path
AS_Path 65200
 Avez-vous remarqué que la route récapitulative AS_SET [65100]
AS_SET
65300]
[65100
[Link]/16 n'est plus présente dans la table BGP de 65200]

R3 ? La raison en est que sur R2, R2 résume tous les

réseaux de bouclage de R1 (AS 65100), R2 (AS 65200) et R3
(AS 65300). [Link]/32 [Link]/32 [Link]/32

 Et maintenant que R2 copie tous les attributs de chemin

BGP des routes de composants dans les informations
AS_SET, l'AS_Path de la route récapitulative
[Link]/16 contient l'AS 65300.
 Lorsque la route récapitulative est annoncé à R3, R3 ignore
cette route car il voit son propre AS_Path dans l'annonce et
pense qu'il s'agit d'une boucle.
 L'exemple 11-26 montre la table BGP de R2 et les attributs
de chemin pour l'entrée de route [Link]/16.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 84
Route Summarization
11.3.4 Route Aggregation with AS_SET
 L'exemple 11-26 montre les attributs de chemin pour l'entrée
de route [Link]/16.
 R1 n'installe pas la route récapitulative [Link]/16 pour
les mêmes raisons que R3 n'installe pas le réseau
[Link]/16. R1 pense que l'annonce est une boucle car
elle détecte l'AS 65100 dans l'annonce. Vous pouvez le
confirmer en examinant la table BGP de R1, comme illustré
dans l'exemple 11-27.

L'exemple 11-26

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 85
4. Multiprotocol BGP for IPv6

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 86
Multiprotocol BGP for IPv6 MP-BGP
11.4.1 MP-BGP
 Le protocole BGP multiprotocole (MP-BGP) permet au RFC 4760
protocole BGP de transporter des routes pour plusieurs
Nouveau Modèle AFI Nouveaux attributs BGPv4
protocoles, tels que les IPv4, IPv6 et MPLS (Multiprotocol [address family identifier ] [facultatifs et non transitifs]
Label Switching), les Layer 3 virtual private networks (L3VPN).
La ​RFC 4760 définit les nouvelles fonctionnalités suivantes : IPv4
MP NLRI (accessible)
■ Un nouveau modèle d'identifiant de famille d'adresses (AFI)
 Prise en charge route IPv6.
■ Nouveaux attributs BGPv4 non transitifs et facultatifs : IPv6

 Multiprotocol reachable NLRI : décrit les MP NLRI (inaccessible)

MPLS
informations de route IPv6.  Supprime les routes IPv6.

 Multiprotocol unreachable NLRI : retire la route IPv6 du

L3VPN
service
NB: Les attributs sont non transitifs et facultatifs, donc si un
routeur plus ancien ne comprend pas les attributs, les
informations peuvent simplement être ignorées.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 87
Multiprotocol BGP for IPv6 MP-BGP
11.4.1 MP-BGP
 Toutes les mêmes fonctionnalités et règles de protocole de RFC 4760
routage de vecteur de chemin IPv4 sous-jacentes
Nouveau Modèle AFI SAFI Nouveaux attributs BGPv4
s'appliquent également à MP-BGP pour IPv6. [address family identifier ] [facultatifs et non transitifs]
 MP-BGP pour IPv6 continue d'utiliser le même port TCP 179
bien connu pour l’établissement de session que BGP utilise IPv4
MP NLRI (accessible)
 mêmes fonctionnalités
pour IPv4. Au cours de la négociation initiale du message
 Même port TCP 179  Prise en charge route IPv6.
Open, les routeurs homologues BGP échangent des
capacités. IPv6 MP NLRI (inaccessible)
 Les extensions MP-BGP incluent un identifiant de famille  mêmes fonctionnalités  Supprime les routes IPv6.
 Même port TCP 179
d'adresses (AFI) qui décrit les protocoles pris en charge,
ainsi que les champs d'attributs d'identifiant de famille MPLS
d'adresses (SAFI) qui décrivent si le préfixe s'applique à la
Monodiffusion IPv4
table de routage monodiffusion ou multidiffusion : AFI : 1, SAFI : 1
L3VPN
■ Monodiffusion IPv4 : AFI : 1, SAFI : 1
■ Monodiffusion IPv6 : AFI : 2, SAFI : 1 Nouveau Modèle SAFI
[Monodiffusion, multidiffusion]
Monodiffusion IPv6
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 88
AFI : 2, SAFI : 1
Multiprotocol BGP for IPv6
11.4.1 MP-BGP
 La figure 11-13 illustre une topologie simple avec FE80::1 FE80::2 FE80::3

trois AS différents et R2 formant une session

eBGP avec R1 et R3.
 Les adresses locales de liaison ont été configurées
à partir de la plage locale de liaison définie
FE80::/10.
 Toutes les liaisons de R1 sont configurées sur
FE80::1, toutes les liaisons de R2 sont définies sur
FE80::2 et toutes les liaisons de R3 sont configurées
sur FE80::3.
 Cette topologie est utilisée tout au long de cette
section.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 89
Multiprotocol BGP for IPv6
11.4.2 Configuring IPv6 BGP
 Toutes les règles de configuration BGP présentées FE80::1 FE80::2 FE80::3
précédemment s'appliquent à IPv6, à l'exception du fait que
la famille d'adresses IPv6 doit être initialisée et que le
voisin doit être activé.
 Les routeurs avec uniquement l'adressage IPv6 doivent
définir de manière statique le RID BGP pour permettre la
formation de sessions. REMARQUE :
 Le protocole utilisé pour établir la session BGP est  L'adressage unicast global unique ([Link]/64)
est la méthode recommandée pour le peering BGP afin
indépendant des annonces de route AFI/SAFI. La session d'éviter toute complexité opérationnelle.
TCP utilisée par BGP est un protocole de couche 4 et peut  Le peering BGP utilisant l'adresse locale (FE80::1)
peut introduire un risque si l'adresse n'est pas attribuée
utiliser une adresse IPv4 ou IPv6 pour former une contiguïté manuellement à une interface.
de session et échanger des routes.  Une défectuosité ou un déplacement de connexion
modifiant l'adresse MAC, ce qui entraînera une nouvelle
 L'annonce des préfixes IPv6 sur une session BGP IPv4 adresse locale de liaison. Cela entraînera l’échec de la
est possible, mais dépasse le cadre de ce livre car une session, car la configuration automatique de l’adresse
sans état générera une nouvelle adresse IP.
configuration supplémentaire est requise.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 90
Multiprotocol BGP for IPv6
11.4.2 Configuring IPv6 BGP FE80::1 FE80::2 FE80::3

 L'exemple 11-28 montre la configuration BGP IPv6 pour R1,

R2 et R3. Le peering utilise l'adressage unicast global pour
établir la session.
 Le RID BGP a été défini sur le format de bouclage IPv4
utilisé tout au long de ce livre. R1 annonce tous ses réseaux
via la redistribution, et R2 et R3 utilisent l'instruction
réseau (Network) pour annoncer tous leurs réseaux
connectés.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 91
Multiprotocol BGP for IPv6
11.4.2 Configuring IPv6 BGP
REMARQUE
 La capacité de routage unicast IPv4 est annoncée par
défaut dans IOS XE, sauf si le voisin est spécifiquement
arrêté dans la famille d'adresses IPv4 ou globalement dans le
 processus BGP avec la commande no bgp default ipv4-
unicast.
Affichages des capacités AFI
 Les routeurs échangent des capacités AFI lors de la
négociation initiale de la session BGP.
 La commande show bgp ipv6 unicast neighborsip-address
[detail] affiche des informations détaillées indiquant si les
capacités IPv6 ont été négociées avec succès.
 L'exemple 11-29 montre les champs qui doivent être
examinés pour l'établissement de session IPv6 et
l'annonce de route.
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 92
Multiprotocol BGP for IPv6
11.4.2 Configuring IPv6 BGP
 La commande show bgp ipv6 unicast summary
affiche un résumé de l'état des sessions,
notamment le nombre de préfixes échangés et le
temps de disponibilité de la session.
 L'exemple 11-30 met en évidence l'état du voisin
AFI IPv6 pour R2. Notez que les deux voisins sont
actives depuis environ 25 minutes.
 Le voisin [Link] annonce trois préfixes
et le voisin [Link] annonce trois
préfixes.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 93
Multiprotocol BGP for IPv6
11.4.2 Configuring IPv6 BGP
 L'exemple 11-31 montre les tables BGP
monodiffusion IPv6 pour R1, R2 et R3.
 Notez que certaines routes incluent une adresse
non spécifiée (::) comme saut suivant.
 Une adresse non spécifiée indique que le routeur
local génère le préfixe pour la table BGP.
 La valeur weight 32 768 indique également que le
préfixe est généré localement par le routeur.
Remarque adresse non spécifiée
 IPv4 adresse non specifiee: [Link]
 IPv6 adresse non spécifiée (::): [Link]

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 94
Multiprotocol BGP for IPv6
11.4.2 Configuring IPv6 BGP
 Les attributs de chemin BGP pour une route
IPv6 sont affichés avec la commande show bgp
ipv6 unicast prefix/prefix-length.
 L'exemple 11-32 montre R3 examinant
l'adresse de bouclage de R1.
 Certains des attributs communs, tels que
AS_Path, origin et local preference, sont
identiques à ceux des routes IPv4.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 95
Multiprotocol BGP for IPv6
11.4.2 Configuring IPv6 BGP
 L'exemple 11-33 montre les entrées de
route BGP IPv6 pour R2.
 Notez que l'adresse du saut suivant est
l'adresse de lien local pour l'adresse de
transfert du saut suivant, qui est résolue via
une recherche récursive.

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 96
Multiprotocol BGP for IPv6
14.4.3 IPv6 Route Summarization (Résumé de route IPv6)

 Le même processus de résumé/agrégation de

routes pour les routes IPv4 se produit avec les routes
IPv6, et le format est identique, sauf que la
configuration est placée sous la famille d'adresses
IPv6 à l'aide de la commande aggregate-address
prefix/prefix-length [summary-only] [as-set].
 Revoyons le déploiement IPv6 précédent, mais nous
voulons maintenant résumer toutes les adresses de
bouclage ([Link]/128, [Link]/128 et
[Link]/128) ainsi que le lien de peering entre
R1 et R2 ([Link]/64) sur R2.
 La configuration ressemblerait à celle illustrée dans
l'exemple 11-34. © 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 97
Multiprotocol BGP for IPv6
14.4.3 IPv6 Route Summarization (Résumé de route IPv6)
 L'exemple 11-35 montre les tables BGP sur R1 et R3.
 Vous pouvez voir que toutes les routes de
composants plus petites ont été supprimées et
agrégées dans la route récapitulative [Link]/59,
comme prévu. ID d’interface
ID Sous-réseau
Cas pratique
[Link]/128 [Link] :0: 0: [Link]
[Link]/128 [Link] :0: 0: [Link]
[Link]/128 [Link] :0: 0: [Link]
[Link]/64 [Link] :0012: 0: [Link]

[Link]/59 (super-reseau)

[Link] 0000 0000 0000 [Link]

[Link] 0000 0000 0000 0000 :0:0:0:0002
[Link] 0000 0000 0000 0000 :0:0:0: 0003
[Link] 0000 0000 0001 0010 :0:0:0:0
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 98
Multiprotocol BGP for IPv6
14.4.3 IPv6 Route Summarization (Résumé de route IPv6)
 Le résumé des adresses de bouclage IPv6
([Link]/128, [Link]/128 et [Link]/128) et
des réseaux stub de R1/R3 ([Link]/64 et
[Link]/64) est assez simple car ils se situent tous
dans la plage de résumé IPv6 de base [Link]/64.
 Le quatrième hextet commençant par une valeur décimale
de 1, 2 ou 3 ne consommerait que 2 bits ; la plage pourrait
être facilement résumée dans la plage réseau
[Link]/62 (ou [Link]/62).
Cas pratique
[Link]/64 [Link] 0000 0000 0001::/
[Link]/64 [Link] 0000 0000 0011::/
[Link]/62
[Link]/64 [Link] 0000 0000 0000::/
[Link]/64 [Link] 0000 0000 0000::/
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 99
Multiprotocol BGP for IPv6
14.4.3 IPv6 Route Summarization (Résumé de route IPv6)
 Le lien de peering entre R2 et R3 ([Link]/64)
nécessite de penser d'abord en hexadécimal, plutôt qu'en
valeurs décimales.
 Le quatrième hexadécimal porte une valeur décimale de 35
(et non 23), ce qui nécessite 6 bits minimum.
 Le tableau 11-5 répertorie les bits nécessaires à la
récapitulatif, l'adresse de récapitulatif IPv6 et les réseaux
composants dans la plage de synthèse.
Bits Needed Summary Address Component Networks
2 [Link]/62 [Link]/64 through [Link]/64
3 [Link]/61 [Link]/64 through [Link]/64
4 [Link]/60 [Link]/64 through [Link]/64
5 [Link]/59 [Link]/64 through [Link]/64
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 100
6 [Link]/58 [Link]/64 through [Link]/64
Prepare for the Exam

© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 101